Skip to content

MASTG-TEST-0218: Protocolos TLS Inseguros no Tráfego de Rede

Visão Geral

Embora a análise estática possa identificar configurações que permitem versões inseguras do TLS, ela pode não refletir com precisão o protocolo real utilizado durante as comunicações em tempo real. Isso ocorre porque a negociação da versão do TLS acontece entre o cliente (app) e o servidor durante a execução, onde eles concordam com a versão mais segura e mutuamente suportada.

Ao capturar e analisar o tráfego real da rede, você pode observar a versão do TLS realmente negociada e em uso. Essa abordagem oferece uma visão precisa da segurança do protocolo, levando em consideração a configuração do servidor, que pode impor ou limitar versões específicas do TLS.

Em casos onde a análise estática é incompleta ou inviável, a inspeção do tráfego de rede pode revelar situações onde versões inseguras do TLS (por exemplo, TLS 1.0 ou TLS 1.1) estão sendo ativamente utilizadas.

Passos

  1. Configure Monitoramento Básico de Rede/Captura de Pacotes (para Android) ou Monitoramento Básico de Rede/Sniffing (para iOS).
  2. Visualize a versão do TLS, por exemplo, utilizando Wireshark.

Observação

A saída mostra a versão do TLS realmente utilizada.

Avaliação

O caso de teste falha se qualquer versão insegura do TLS for utilizada.